- •Вопрос № 1. Вирусология. Алгоритм работы компьютерного вируса.
- •Вопрос № 2. Вирусология. Классификация компьютерных вирусов.
- •Вопрос № 3. Вирусология. Способы заражения программ.
- •Вопрос № 4. Вирусология. Антивирусы-полифаги.
- •Вопрос № 5. Вирусология. Антивирусы-ревизоры.
- •Вопрос № 6. Вирусология. Определение компьютерного вируса. Признаки появления компьютерного вируса.
- •Вопрос № 7. Законодательный уровень информационной безопасности. Стр-к: основные разделы и требования.
- •Вопрос № 8. Групповая политика безопасности компьютера на уровне компьютера.
- •Вопрос № 9. Групповая политика безопасности компьютера на уровне пользователя.
- •Вопрос № 10. Управление групповой политикой безопасности компьютера.
- •Вопрос № 11. Защита информации Windows, центры сертификации.
- •Вопрос № 12. Шифрующая файловая система efs.
- •Вопрос № 13. Аутентификация в сетях.
- •Вопрос № 14. Классификация атак. Способы и методы их обнаружения.
- •Вопрос № 15. Модели сетевых атак.
- •Вопрос № 16. Межсетевые экраны и пакетные фильтры.
- •Вопрос № 19. Протокол ip Security.
- •Вопрос № 20. Реализация сетевой атаки.
- •Вопрос № 21. Реализация технологии трансляции сетевых адресов.
- •Вопрос № 22. Реализация фильтрации пакетов межсетевых экранов.
- •Вопрос № 23. Фильтрация ip-пакетов. Ip-фильтры.
- •Вопрос № 24. Защита хранилищ информации. Raid-массивы.
- •Вопрос № 25. Общая характеристика каналов утечки информации. Понятие утечки информации.
- •Вопрос № 26. Акустические каналы утечки информации.
- •Вопрос № 27. Инженерно-техническая защита информации, её задачи и принципы. Основные методы, способы и средства инженерно-технической защиты.
- •Вопрос № 28. Материально-вещественные каналы утечки информации.
- •Вопрос № 29. Оптические каналы утечки информации.
- •Вопрос № 30. Противодействия утечке информации по оптическим, радиоэлектронным, акустическим, материально-вещественным каналам.
- •Вопрос № 31. Радиоэлектронные каналы утечки информации.
- •Вопрос № 32. Информационная безопасность: основные понятия и определения.
- •Вопрос № 33. Информационная безопасность в системе электронной почты.
- •Вопрос № 34. Информационная безопасность. Законодательный уровень информационной безопасности.
- •Вопрос № 35. Механизмы защиты информации в аис.
- •Вопрос № 36. О аутентификации и сетевой безопасности.
- •Вопрос № 37. О правилах работы с скзи (средства криптографической защиты информации).
- •Не допускается:
- •Вопрос № 38. Основные методы защиты информации.
- •Вопрос № 39. Основные предметные направления защиты информации.
- •Вопрос № 40. Причины нарушения целостности информации.
- •Вопрос № 41. Сетевые атаки: их классификация.
- •Вопрос № 50. Шифрование гаммированием.
- •Вопрос № 51. Шифрование заменой.
- •Вопрос № 52. Шифрование перестановкой.
- •Вопрос № 53. Правила информационной безопасности. О физической целостности. Практические вопросы.
Вопрос № 33. Информационная безопасность в системе электронной почты.
На информационную безопасность в системах электронной почти влияют: антивирусная защита, контроль конфиденциальности человеческий фактор, гарантированность доставки.
Требования:
проведение текстового анализа;
фильтрация передаваемых данных: по размеру и объему данных; по количеству вложений в сообщения электронной почты; по типу файлов (вложенных в электронную почту); по адресу электронной почты;
контроль использования почтовых ресурсов и разграничение доступа к ним различных категорий пользователей;
отложение доставки сообщений электронной почты по расписанию;
ведение полнофункционального архива электронной почты.
Выполнение этих требований обеспечивается применением в средствах защиты определенных механизмов. К таким механизмам могут относиться:
рекурсивная декомпозиция (специальный алгоритм, применяемый для разбора сообщений электронной почты на составляющие компоненты с последующим анализом их содержимого);
эвристическое определение кодировок текстов;
определение типа файлов по сигнатуре;
полнотекстовый поиск по архиву электронной почты и т.п.
Вопрос № 34. Информационная безопасность. Законодательный уровень информационной безопасности.
Конституция РФ (ст. 41, 42, 23, 29).
Об информации, информатизации и защите информации № 24-ФЗ (ст. 20ф. 95г.) регулирует отношения, возникающие при:
формировании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления пользователю документальной информации;
создание и использование информационных технологий и средств их обеспечения;
защита информации и прав субъектов, участвующих в информационных процессах и информатизации.
О лицензировании отдельных видов деятельности № 128-ФЗ от 8.08.2001. Виды деятельности:
разработка шифрующих средств;
производство криптографических средств;
разработка защищенности с использованием криптографических средств ИС и телекоммуникационных систем;
изготовление с использованием шифрования и криптографических средств изделий, предназначенных для подтверждения права доступа к информации и оборудованию.
Об электронной цифровой подписи № 1-ФЗ (10.01.2002). Цель: обеспечение правовых условий с использованием ЭЦП в электронно-правовых документах в соответствии с собственной подписью в документах на бумажном носителе.
Сертификат ключа подписи не утратил силу на момент проверки и подписания документа.
Подтверждение подписи в информационном носителе.
Электронно-цифровая подпись используется в соответствии с сертификацией.
Функции удостоверения центра:
изготовление сертифицированных ключей;
изготовление ключей ЭЦП с гарантией в тайности сохранности ключа;
предоставление и возобновление действия сертификации;
ведет регистрацию сертификатов, обеспечивает ее актуальность, проверяет уникальность открытых ключей в регистре и обеспечивает свободный доступ к нему участников ИС;
выдает сертификаты ключей в форме документа на бумажных носителях или в электронном документе с информацией об их действии;
предоставление услуги, связанных с ЭЦП.
Уголовный кодекс РФ № 272 «Неправомерный доступ к компьютерной информации» - до 200 тыс. руб.; № 273 «Создание и использование вредоносных команд» - до 3 лет; № 274 «Эксплуатация ЭВМ» - до 5 лет.